我在Server 2003上有一个默认域策略,密码和复杂性检查至less需要8个字符。 现在我创build了一个新的OU,并将自己定位在该OU中的用户以及我的计算机中。 然后,我创build了一个新的组策略并将其链接到该OU。 新的GP有最低密码限制为6.我在服务器上运行gpupdate,我的电脑上运行gpresult确实显示了应用到计算机上的策略。 但是,当我尝试更改密码时,密码仍然需要8个最less字符。 我也检查了我的电脑的本地政策,这也改变了6个最小字符。 那么为什么我仍然被要求8?
我有两组计算机(常规和硬化)和两组用户(常规和pipe理员),我需要为每个组合(主要是Windows策略设置)有不同的registry设置, 使用HKEY_LOCAL_MACHINE将无法正常工作,因为对于每台机器不同的用户需要不同的设置。 使用HKEY_USERS不会工作,因为对于每个用户,不同的机器需要不同的设置。 任何想法如何解决这个问题?
我目前有一个组策略启动脚本(CMD文件)。 它按照预期在启动过程中运行,但脚本调用的程序没有UI。 举例来说,让我们说我有这个命令作为我的启动脚本: rundll32 shell32.dll,ShellExec_RunDLL "C:\Windows\System32\notepad.exe" echo foo > C:\foo.txt ^这将调用“记事本”来运行,并将输出写入文本文件(foo.txt)。 很简单。 当组策略运行此脚本时,会生成文本文件,并且记事本正在运行。 问题是记事本没有用户界面。 我可以告诉它的唯一方法是通过任务pipe理器/进程。 我已经validation了它的工作,但是我需要记事本在运行时显示在我的任务栏中。 …根据TechNet /微软在这里: 分配计算机启动脚本W /微软 启动脚本作为本地系统运行,并且具有与作为本地系统运行相关的全部权限。 我的问题是,我真的需要记事本程序用户界面来显示,似乎无法使其在“本地系统”下运行时发生这种情况。 有没有办法让我的启动脚本以pipe理员身份运行? 或者有没有办法让本地系统用户有足够的专业知识充分运行记事本? 我是否需要将我的CMD脚本更改为“以另一用户身份运行”? 我应该排定计划任务的组策略吗? 计划任务更容易设置。 这似乎是对我的折腾? 我想指出,我也尝试了“控制面板/pipe理工具”下的“计划任务”。 我有相同的结果和相同的情况下,我的脚本成功运行,但从不显示记事本用户界面。 我也接受使用任务计划程序的build议,或者不同的方法。 谢谢!
我的公司正在运行一个基于Windows的域。 该域具有在多次失败login尝试之后locking用户的组策略,持续5分钟。 不幸的是,这个账户作为一个服务账户,当账户被locking时,一个主要的服务(微软团队基础服务器)在那5分钟内停止工作。 根据我的IT经理的说法,在技术上不可能取消一个用户帐户的限制,虽然我怀疑他不愿(我明白)打破政策是真正的问题。 您能否告诉我是否以及如何制定账户政策的例外情况? 在我看来,制定规则例外在技术上是不可能的。 免责声明:我知道有一个可以login到系统的服务帐户是一个坏主意,但我遗憾的inheritance了这个决定,扭转这将需要时间。
在我的2003域中,我被要求设置一个密码策略,要求密码每4个月到期,并且还要求用户在下一次login时更改密码,这是由于安全问题。 在我的域中,我的OU按位置设置,然后钻到城市,然后用户和计算机位于不同的子域中。 我的问题是,我如何设置我的域名? 我需要设置回环策略吗? 我可以configuration这只是一个特定的OU? 有关如何前进的build议? 任何build议是非常感谢,并提前感谢!
我在学校实施了一个新的组策略基础设施。 我正处于下周上线之前的最后阶段,但有一件事情让我陷入困境。 正如所料,我已经locking了大部分有趣的东西,但是当他们试图做一些我曾经限制(WIN + R)的东西时,他们会得到popup消息: "This operation has been cancelled due to restrictions in effect on this computer. Please contact your system administrator" 这是预期的行为,因为我限制了这一行动。 不过,我希望它只是默默地不做任何事情,而不是popup这个(与我可以想象的孩子滥用相关的恼人的嘟嘟声)。 所有客户机都在Windows 7上,DC是2008 R2。 域function级别是Windows 2000(这是在任务之前,你说什么)。 任何想法如何抑制这个警告?
我想获得.csv (或任何其他可读的格式)我所有的AD用户和他们需要遵守的策略(每个用户需要的身份validationtypes,他的事件logging属性,甚至允许使用哪种encryption方法BitLocker的)。 Get-ADUser和CSVDE命令不会给我所有的策略。 基本上我需要每个用户的GPO之间的合并… 我find的唯一“解决scheme”是每个用户的GPResults命令,但只有当用户login时才起作用,这不够好。 谢谢,尼尔
我正在为我们的域(DC is Server 2008)testing一个文件夹redirectGPO,并遇到问题。 我在我的“networking”桌面(文件服务器上)放置了一个2.6 GB的ISO文件作为testing,并在工作站上打开它,但我不记得是哪个工作站。 现在我不能删除ISO。 我已经重新启动所有的工作站,但由于某种原因,Windows仍然看到ISO在使用,我得到的错误: 正在使用的文件。 该操作无法完成,因为该文件在另一个程序中打开。 closures文件并重试。 在任何人谴责我没有把这个问题放在超级用户之前,请理解我认为文件夹redirect的GPO将此限定为SF问题。 谢谢。
我有一个.bat文件是 net use z: \\…. 映射networking驱动器,并在win xp下testing没有问题 然后我尝试把它作为GPO下的“启动脚本”(由2k8 ADpipe理) – >计算机 – >策略 – > Windows。 重新启动计算机后,脚本应该执行(我检查gpresult和脚本在那里),但驱动器没有安装。 任何人有什么想法?
我们的应用程序在用户的%TEMP%目录中创build日志。 Windows Server 2008在重新启动时删除文件。 有没有可能改变这个? 说在重新启动时不要从%TEMP%删除任何文件? 我们确实有机制来提供写日志的不同位置。 我很好奇,看是否有一个开发人员/pipe理员可以控制的设置。